Xs:code發布開源獲利平臺鼓勵開源專案向企業收錢
新聞Xs:code發布開源專案的獲利平臺,試圖解決開源專案維護資源短缺的困境。用戶可以將專案於GitHub公開儲存庫開源,但同時在GitHub私有儲存庫維護另一個付費版本,由Xs:code處理訂閱、付款以及貢獻者間利益共享等金流操作。Xs:code是由遊戲廠商Plarium的聯合創辦人Haim...
View ArticleVisa警告:加油站POS系統成為FIN8駭客集團的新目標
新聞金融服務業者Visa本周警告,接連有兩起網路攻擊行動鎖定加油站的銷售終端系統(POS),並點名幕後黑手可能是以獲利為主的FIN8駭客集團。FIN8為一出於財務動機的駭客集團,過去主要鎖定零售、飯店及娛樂產業的POS系統發動攻擊,之前曾精心設計魚叉式網釣攻擊,以誘使受害者下載惡意程式,它在2017年曾一度消聲匿跡,但資安業者於今年3月偵測到FIN8又復活了,且專門調查信用卡詐騙事件的Visa...
View Article研究計畫FastMRI釋出腦部MRI資料集
新聞臉書與紐約大學醫學院合作的FastMRI研究計畫,現在釋出了最新的神經成像資料集,另外,這次釋出還同時包含了基準模型以及新的研究論文,以推動並擴大該領域的研究進展。這個新的神經成像資料集,提供6,970個MRI病例的完全去識別化原始格式k-space檔案,除此之外,還有超過10,000個病例,包含DICOM格式的370,000張圖像切片。這個資料集是目前研究人員可取得最大k-space格式的大腦...
View ArticleGoogle推出資料轉移服務讓企業快速將資料從本地端搬上雲端
新聞Google推出可讓企業快速搬遷本地資料到雲端的轉移服務,這是一個全託管的解決方案,可應付數十億個檔案與數PB大小的資料規模,企業在線上就能完成大規模資料搬遷。Google提到,企業可能會使用自己的基礎設施來儲存資料,但是當想要使用雲端運算資源分析這些資料時,就必須將資料實際儲存在雲端。而轉移服務就是為了滿足這樣的需求,與現有像是gsutil等線上資料搬遷工具相比,轉移服務可以降低搬遷資料的複雜...
View ArticleClik here to view.
一周大事:新一代身分證系統開發專案啟動招標,訂明年6月完工。LINE資安團隊任務首度在臺公開
新聞數位身分證系統建置招標文件出爐圖片來源_內政部內政部近期公布了新一代國民身分證(New eID)換發系統建置及維護案招標文件,啟動相關招標程序,並要求業者在明年6月完成相關系統開發、建置工作,為明年10月換發的數位身分證做好準備。相較於目前的紙本身分證,新一代的數位身分證(New...
View Article硬體卸載當道,以虛勝實不是夢
在12月初,我應AWS之邀,二度參加他們的年度用戶大會re:Invent,在上次參加這場活動之後,有個議題一直讓我念念不忘,想追蹤後續發展,那就是他們提出的裸機系統架構Nitro,當時他們與VMware合作發展的VMware on...
View ArticleAtlassian發表企業級雲端應用開發平臺Forge
新聞PaaS服務供應商Atlassian宣布推出應用程式開發平臺Forge,可讓開發人員簡單地在雲端應用程式整合Atlassian的產品,平臺有三個主要元件,包括無伺服器函式即服務(Functions-as-a-Service,FaaS)託管平臺、宣告式UI語言Forge...
View ArticleClik here to view.
Clik here to view.
DEF CON CTF主辦人在HITCON CTF論壇,首度公開PWN Collage開源課程
新聞到底要怎麼透過現在流行的CTF(搶旗攻防賽),吸引更多對資安有興趣的資安人才呢?DEF CON CTF主辦單位O.O.O.(Order of the Overflow)主辦者,也同時是美國亞歷桑納州立大學資工系教授Yan Shoshitaishvili(網路暱稱Zardus)於日前參加HITCON CTF論壇時,他正式對外公開PWN...
View ArticleClik here to view.
中國隊Tea Deliverers贏得HITCON CTF冠軍,直接晉級2020年DEF CON CTF決賽
新聞在臺灣舉辦的HITCON CTF(搶旗攻防賽)決賽,由來自10個國家、加上Balsn CTF決賽冠軍以及趨勢科技CTF決賽冠軍,總計14個隊伍一起參賽,經歷兩天激烈的競爭,最終結果出爐。在2019 DEF CON CTF獲得季軍的中國隊Tea Deliverers,則首度拿到HITCON CTF冠軍;亞軍則是俄羅斯隊LC↯BC,這也是他們第三次拿到HITCON...
View Article載有2.9萬名臉書員工資料的硬碟遭歹徒從車內竊走
新聞臉書又鬧出資料隱私爭議,不過這次危及的不是用戶。臉書傳出數個存有約2.9萬名美國員工銀行及身份資料的硬碟,上個月從一名員工車內被竊走。彭博上周五報導,一名薪資管理部門的員工車子在11月17日遭竊賊闖入,偷走車內一些設備,包括幾個載有2018年在職員工資料的未加密硬碟。這些硬碟的資料包含員工銀行帳號、員工姓名、社會安全號末四碼、薪資、紅利及股票資訊。臉書周五一早已以電子郵件告知員工。根據報導,臉書...
View ArticleAmazon、Linux基金會開發邊緣網路交換器作業系統
新聞Amazon、Linux基金會和5家網路業者上周宣佈邊緣網路交換器作業系統專案DENT,可能衝擊開發專屬作業系統的網路晶片及設備業者。DENT希望集結網路設備製造商,系統整合商及晶片廠商,為分散式廠區、遠端辦公室、分公司及零售業開發解構式網路交換器(disaggregated network switch)的標準化作業系統。這項專案的首批成員包括Amazon、Cumulus...
View ArticleMozilla要求Firefox外掛開發商啟用2FA
新聞Mozilla近日要求Firefox外掛程式開發商帳號,需在2020年初啟用雙因素驗證(two-factor authentication,2FA)以確保不被駭客在其程式中動手腳。Firefox外掛專用入口網站AMO(addons.mozilla.org)整合Firefox...
View Article大規模系統重構
經年累月下來,系統通常會顯得老態,具體症狀是 1. 一個貌似非常簡單的功能,開發團隊居然要花很多時間才能把這功能加入系統 2. 辦理促銷活動前,技術人員如臨大敵,尤其是維運團隊。只要有上述這兩個跡象,你基本可以判定,系統需要進廠大修了。這篇文章概略描述大規模系統重構的方法。別急,想做大規模重構,你還必須先評估兩件事:1. 重構或不重構 2....
View Article印度政府以關閉網路服務來應對民眾對《公民法案修正版》的抗議
新聞印度在上周通過了《公民法案修正版》(Citizenship Amendment Bill,CAB),而引起民眾的強烈抗議,為了鎮壓這些抗議活動,印度政府直接關閉了阿薩姆邦(Assam)、特里普拉邦(Tripura)、梅加拉亞邦(Meghalaya)與阿魯納恰爾邦(Arunachal...
View Article部份Linux瀏覽器無法登入Google
新聞一名Reddit用戶日前透露,當他要利用Falkon及Konqueror等Linux瀏覽器登入Google帳號時,Google宣稱這些瀏覽器可能危及帳號安全而拒絕他登入,隨後還有其他用戶回應,Google同樣也拒絕了Qutebrowser瀏覽器。其中的Falkon為一開源碼瀏覽器,並在今年成為Linux版本openMandriva的預設瀏覽器,而Konqueror則是KDE的預設瀏覽器,同時支援...
View ArticleChrome 79出現災情會清空本機儲存和WebSQL
新聞在Chromium的臭蟲討論區有多位開發者回報,Android上的Chrome更新到79(79.0.3945.79)版本的時候,本機儲存(Localstorage)與WebSQL都被意外地清空,應用程式將遺失舊有資料。這對於許多Chrome上的應用程式造成很大的影響,使用者在收到Chrome 79更新之後,造成使用者資料被移除,不少開發者要求官方立刻停止推送有問題的Chrome...
View ArticleClik here to view.
Cloudflare發布於邊緣網路運作的獨立監控伺服器服務
新聞Cloudflare發布了新兩個服務,在邊緣網路執行的獨立運作的監控服務,可以檢查伺服器的狀態,並適時的通知用戶,而且還有被動來源監控,用戶不須要進行額外配置,就能知道來源伺服器可存取與否,另外一個服務則提供零停機故障轉移,能自動重新發送請求給可用的來源伺服器,以避免故障發生。Cloudflare新推出的獨立運作狀況檢查服務,可以在來源伺服器發生問題的時候,立即通知使用者,而且整個服務的運作,不...
View Article